昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。
検察は、Silk Roadから購入した薬物に関連づけられる「薬物の過剰摂取」で、少なくとも 6 人が死亡しているとニューヨークの裁判所で語った。そのうち 2 人の両親は、金曜日の量刑公聴会で証言を行っている。
「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」
レビーは「ハッカーズ」出版の後、アメリカ政府とハッカーの戦いを暗号を軸に鮮やかに描き出す。ハッカーはハッカーだけでは成立しない。これはハッカーに限らず、あらゆる分野に適応される原理だ。強烈な個性には支援体制が必要だ。
作家のマーク・トウェインは「神様は最初にモーリシャスを作ってから、モーリシャスをまねて天国を作った」という、観光ガイドブックに必ず書いてある言葉を残しています。
「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」
このコンピュータ違反に関しては、警視庁も捜査を行っている。政府は攻撃を軽減するため、関係省庁やセキュリティ機関の専門家を集めた緊急首脳会議を開くものと考えられている。
さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」
Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」
以前の彼は、機内のエンターテイメントシステム、あるいは IFE におけるセキュリティの欠陥に関する懸念を提起していた。しかし現在、Roberts は、それらのシステムを改ざんし、侵害したとして告発されている。
このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」
小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」
ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。
アフリカではこの順番が逆になっています。すなわち、アフリカ地域全体を統括する AfricaCERT を最初に設立し、そこにノウハウを集積させてから、各国の CSIRT を設立していきました。
「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4%は、もとより脆弱だ」と、Green は Logjam のサイトに記している。
さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」
「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」
感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。
犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)